2016.06.30(木)

世界のUPnP機器の約4割弱、410万台にDDoS攻撃を受ける脆弱性(アカマイ)

調査・レポート・白書 調査・ホワイトペーパー

アカマイ・テクノロジーズ合同会社(アカマイ)は10月16日、同社のProlexic Security Engineering & Response Team(PLXsert)を通して、新しい「サイバーセキュリティThreat Advisory(脅威アドバイザリ)」を発行したと発表した。このアドバイザリは、UPnP機器を利用した大規模な分散型サービス妨害(DDoS)攻撃のリスクについて、セキュリティコミュニティ、機器ベンダ、インターネットサービスプロバイダ、および企業に注意を呼びかけるものとなっている。

PLXsertでは、ルータ、メディアサーバ、Webカメラ、スマートTV、プリンタを含む数百万の家庭用およびオフィス用機器で、出荷時に有効化されている通信プロトコルを故意に悪用する、新たなリフレクションおよび増幅DDoS攻撃の使用を観測した。これらのプロトコルは、ネットワーク上の機器間における相互の発見、通信の確立、および動作の調整を可能にするもの。DDoS攻撃者は、インターネットに公開されている機器上で、これらのプロトコルを悪用してトラフィックのフラッドを生成する攻撃を仕掛け、標的の企業でWebサイトとネットワークの停止を引き起こしているという。

PLXsertの調査により、インターネットに接続された410万台のUPnP機器(全世界で使用されている1,100万台の機器の約38%)がこのタイプのリフレクションDDoS攻撃に利用される潜在的な脆弱性を持っていることが明らかになった。PLXsertでは、この脅威のクリーンアップと緩和の作業に協力するため、潜在的に利用可能な機器のリストをセキュリティコミュニティのメンバーに提供するとしている。
《吉澤 亨史》

編集部おすすめの記事

調査・レポート・白書 アクセスランキング

  1. CSIRT構築および運用の実態調査、構築時に定めるべき事項が明らかに(JPCERT/CC)

    CSIRT構築および運用の実態調査、構築時に定めるべき事項が明らかに(JPCERT/CC)

  2. トップページのEV SSL対応は10社中3社--主要電力会社サイトのSSL対応状況(ビットスター)

    トップページのEV SSL対応は10社中3社--主要電力会社サイトのSSL対応状況(ビットスター)

  3. 公共・製造・金融… 産業別サイバー攻撃ベスト 3 (ベライゾンジャパン)

    公共・製造・金融… 産業別サイバー攻撃ベスト 3 (ベライゾンジャパン)

  4. ドキュメンタリー映画「シチズンフォー スノーデンの暴露」公開、米政府の大規模監視を告発

  5. 外部にさらされているインフラは東京が突出~SHODANで見る5都府県(トレンドマイクロ)

  6. CSIRTを設置するも、スキル不足などにより有効性に疑問を持つ日本企業(IPA)

  7. #Citizenfour がアカデミー賞を受賞 - エドワード・スノウデン密着ドキュメンタリー #Snowden

  8. 2014年の個人情報漏えい、1件の大規模漏えいで人数、損害賠償額が大幅増(JNSA)

  9. 情報漏えいで発生した平均コストは400万ドル、その約6割が対応費用(日本IBM)

  10. 金融分野でのセキュリティ対策の現状と課題、提言を紹介(PwC)

アクセスランキングをもっと見る

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×